SD-Branch网络概述

Aruba SD-Branch为WAN和LAN提供了灵活的部署选项。本指南将详细介绍默认的轮毂和辐条WAN拓扑结构和L2 LAN拓扑，尽管将提及其他拓扑。此部署将由三个远程站点和一个单个标头数据中心组成。

每个远程站点将具有冗余分支网关，同时提供电路终端和LAN默认网关。分支站点的开关将为APS和其他客户端设备提供L2连接性。最好的做法是在相同的分支设计上进行标准化，以使所有站点都能实现中央配置的全部好处。可以容纳多个分支设计，并将在准备部署部分中解决。

一对VPNC（VPN浓缩器）将是配置的，以通过IPSEC隧道和路线共享来促进校园网络和分支站点之间的连接。VPNC将将校园子网汇总到10.0.x.x/13的单个路线，并防止点对点链接被广告给分支机构。以下是将在每个VPNC对上配置的VLAN布局和IP信息。

vpnc vlans	网关池	inet	Mpls	微分支	OSPF_LINK_1	OSPF_LINK_2
VLAN ID	4085	4094	4086	101	4001	4002

7210-VPNC-DC1-1	网关池	inet	Mpls	微分支	OSPF_LINK_1	OSPF_LINK_2
IP地址	DHCP	x.x.x.x	172.17.1.26	10.8.0.2	172.18.106.22	172.18.106.30

7210-VPNC-DC1-2	网关池	inet	Mpls	微分支	OSPF_LINK_1	OSPF_LINK_2
IP地址	DHCP	x.x.x.x	172.17.1.22	10.8.0.3	172.18.106.18	172.18.106.26

每个远程站点将由两个分支网关，两个开关和三个接入点组成。每个分支站点将从超级地址空间为10.14.x.x /16分配A /21子网。在10.14.x.x/16地址空间内，将保留两个子网。10.14.255.x/24将保留给分支网关池，Microbranch System IP的10.14.254.x/24。VPNC将宣传10.14.x.x/16的摘要网络。每个站点的分支开关将有9个VLAN。他们的默认网关是每个站点的分支网关之间共享的虚拟IP。其他三个VLAN（网关池，INET，MPLS）仅在分支网关上存在。开关和接入点将在MGMT VLAN上接收IP地址。

BGW Vlans	网关池	inet	Mpls	Mgmt	员工	IPTV	相机	来宾	recult_quarantine
VLAN ID	4085	4094	4086	100	101	102	103	104	105

切换VLAN	Mgmt	员工	IPTV	相机	来宾	recult_quarantine
VLAN ID	100	101	102	103	104	105

RS-01	网关池	inet	Mpls	Mgmt	员工	IPTV	相机	来宾	recult_quarantine
子网	10.14.255.x/24	DHCP	172.17.1.x/30	10.14.0.0/24	10.14.1.0/24	10.14.2.0/24	10.14.3.0/24	10.14.4.0/24	10.14.5.0/24

RS-02	网关池	inet	Mpls	Mgmt	员工	IPTV	相机	来宾	recult_quarantine
子网	10.14.255.x/24	DHCP	172.17.1.x/30	10.14.8.0/24	10.14.9.0/24	10.14.10.0/24	10.14.11.0/24	10.14.12.0/24	10.14.13.0/24

RS-03	网关池	inet	Mpls	Mgmt	员工	IPTV	相机	来宾	recult_quarantine
子网	10.14.255.x/24	DHCP	172.17.1.x/30	10.14.16.0/24	10.14.17.0/24	10.14.18.0/24	10.14.19.0/24	10.14.20.0/24	10.14.21.0/24

Network_overview